partnermenu

zoeken binnen de website

Grip op privacy

‘Burger heeft recht op zorgvuldige overheid’

artikelen | 25 januari 2017

Open Data bevordert transparantie en stimuleert marktpartijen tot innovatie. Maar in het combineren van open data met andere informatiebronnen schuilen ook bedreigingen voor de Privacy


‘Open Data, tenzij’. Dat is de verplichting die de Nederlandse overheid zichzelf heeft opgelegd in de Nationale Open Data Agenda 2016. ‘Overheidsdata stimuleren marktpartijen tot innovatie, nieuwe businesskansen en werkgelegenheid. Inzicht in de beschikbare data en informatie van de overheid kan bijdragen aan kostenreductie en aan verbetering van beleidsprocessen’, aldus minister Plasterk in een Kamerbrief van november 2015.


Privacy moet je goed beschermen, zegt de wet, en de komende Europese regelgeving legt de lat nog wat hoger. Dat brengt een flinke verantwoordelijkheid met zich mee voor overheidsbestuurders. Niet eenvoudig, want privacy kent vele aspecten. In de iBestuur-special ‘Grip op privacy’ – onder redactie van Marc van Lieshout (TNO), Ad Reuijl (CIP) en Theo Hooghiemstra (PBLQ) – behandelen we die aspecten. De artikelen gaan in op de bestuurdersverantwoordelijkheid, de maatschappelijke kanten, de juridische aspecten, beveiliging en ‘privacy by design’.
De iBestuur-special ‘Grip op privacy’ is de opmaat naar het iBestuur symposium Grip op privacy op 7 februari 2017.

Er zit schot in. Internationaal scoort Nederland hoog in het beschikbaar stellen van datasets. Maar er zijn ook verschillen tussen ministeries en zeker ook tussen landelijke en lagere overheden. Gemeenten zijn gemiddeld minder ver. Dat is niet per se onwil, stelt onderzoeker Victor Klos van TNO: “Ze hebben soms zelfs geen volledig inzicht in welke datasets ze hebben. Daarbij komt dat gemeenten er de laatste jaren tal van verantwoordelijkheden hebben bij gekregen.”
Terughoudendheid komt ook voort vanuit zorg om de bescherming van persoonsgegevens. Jean-Louis Roso van TNO: “Het ministerie van IenM was een voorloper rond het gebruik van open data. Niet helemaal toevallig. Zolang het om nietpersoongebonden data gaat zoals vervoersstromen en dergelijke, is er geen probleem. Maar bij veel andere datasets, zeker op het gebied van volksgezondheid, is er kennis nodig om te bepalen welke data je veilig kunt aanbieden en op welk aggregatieniveau. Simpelweg anonimiseren door de kolom NAAM te verwijderen is bijvoorbeeld vaak niet voldoende. We zien dat veel overheidsorganisaties worstelen met privacy-vraagstukken. Daarom hebben we vanuit verschillende onderzoekstrajecten een management- en beheermodel ontwikkeld voor open data: BOMOD. Daarin worden de stappen beschreven die je moet doorlopen om datasets verantwoord ter beschikking te stellen.”

Verantwoordelijk

Naar de letter van de nieuwe Europese privacyverordening (AVG) blijft de dataleverende partij verantwoordelijk voor beschikbaar gestelde data. Als een derde partij onzorgvuldig met die gegevens omspringt, kan de oorspronkelijke datahouder daar dus op worden aangesproken.
Volgens Klos ligt in anonimiseren lang niet altijd de oplossing. “Wat er gebeurt is dat open data door bedrijven worden gecombineerd met grote hoeveelheden gesloten data. Door combineren en analyseren blijkt vervolgens toch veel informatie te kunnen worden teruggevoerd naar specifieke groepen of zelfs individuen.” Dat dreigt bijvoorbeeld bij medische gegevens, waarvan gezondheids- en fitness-apps op smartphones er steeds meer opslaan.
Zodra het over burgers en gedrag van burgers gaat, is het lastig om te bepalen tot op welk detailniveau datasets kunnen worden aangeboden. Roso raadt daarom grote organisaties, zoals ministeries, aan naast een ‘security officer’ ook een ‘privacy officer’ aan te stellen. “De overheid moet heel goed gaan nadenken over ‘privacy by design’. Privacy moet niet los worden gezien van andere datavraagstukken.”

Versleuteling

Om de potentie van open data toch te kunnen waarmaken is volgens Klos een paradigma-verschuiving nodig. “De burger heeft recht op een zorgvuldige overheid. Dat is de kern van de democratie. Waar wij naar zoeken is een manier om wel de belofte van geavanceerde data-analyse en van nieuwe toepassingen in stand te houden, zonder dat persoonlijke gegevens op straat kunnen komen. De idee van Big Data is dat je veel datasets in een grote bak gooit en daarmee je ‘magic’ doet. Daar worden indrukwekkende resultaten mee geboekt, maar in veel gevallen zal de aanpak niet voldoen aan de nieuwe Europese richtlijn. De toekomst zit volgens ons onder andere in encryptie.”
TNO zoekt het in een nieuwe vorm van versleuteling: homomorfe encryptie. Er loopt nu een proefproject in de medische sector waar deze technologie wordt beproefd. In deze proef – PRANA-DATA – gaan diverse partijen en personen gezondheidsgegevens uitwisselen zonder het risico dat persoonlijke data worden uitgewisseld (zie kader). Met homomorfe encryptie is het mogelijk om een dataset op zodanige wijze te versleutelen dat andere partijen er vragen aan kunnen stellen, zonder dat ze ooit de bronbestanden te zien krijgen. De wijze van versleuteling bepaalt welke vragen mogelijk zijn. Vooral in een medische setting, waar veel partijen en individuen eigenaar zijn van datasets, zou deze route mogelijkheden bieden om gedetailleerde persoonsinformatie te benutten, zonder dat de privacy in het geding komt.

Deel analyse, geen data

In het onderzoeksproject PRANA- DATA wordt een case uitgewerkt waarbij partijen en personen medische gegevens uitwisselen zonder risico op het weglekken van persoonlijke data. Privacy-problemen ontstaan doordat toepassingen gevoelige gegevens nodig hebben om zinnige analyses te maken. Ook geanonimiseerde gegevens blijken in combinatie met andere datasets vaak tot personen terug te leiden. TNO beproeft in PRANA-DATA een technologie waarbij derde partijen alleen met vercijferde data werken. In het project PRANA-DATA wordt de praktische toepasbaarheid van deze veelbelovende technologie onderzocht. Zodra je kunt rekenen met versleutelde data, opent zich een wereld van toepassingen, zonder dat de privacy van individuen in gevaar komt.

Meer hierover op www.pranadata.nl.

tags:

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.